Ad
En pung forbundet til Ronin-broudvinderen sendte 2 Ethereum (ETH) - til en værdi af $3,586 - til Euler Finance (EUL) hacker den 17. marts ifølge on-chain data.
Transaktionen blev vedhæftet med en besked, der opfordrede Euler Finance-hackeren til at dekryptere en krypteret besked.
Polygons chef for informationssikkerhed, Mudit Gupta, sagde, at den vedhæftede besked var et phishing-forsøg. Gupta tilføjet:
"DPRK [Ronin Bridge-udvinder] har lige sendt en on-chain-besked til Euler-udvinder, der forsøgte at phishe ham og enhver anden, der er dum nok til at indtaste deres private nøgle i det værktøj, de delte."
Gupta advarede endvidere fællesskabet om aldrig at indtaste deres "private nøgle på nogen hjemmeside eller værktøj."
Blockchain-sikkerhedsfirmaet Hexagate bekræftede Guptas synspunkt. Firmaet tilføjede, "og Ronin bro angriberen forsøgte at udnytte Euler-angriberen ved at lokke ham til at køre et sårbart program."
I mellemtiden er det ikke første gang, begge udbyttere interagerer med sig selv. Euler-angriberen sendte 100 ETH til Ronin Bridge-hackeren den 17. marts.
Ronin Bridge-udnyttelsen var forbundet med den berygtede nordkoreanske hackergruppe Lazarus.
Euler Labs opfordrer angriberen til ikke at åbne beskeden
I mellemtiden fortalte den decentraliserede finansprotokol (DeFi) protokoludvikler Euler Labs sin udnytter, at han under ingen omstændigheder skulle åbne den krypterede besked. Protokollen opfordrede endvidere udnytteren til, at "den enkleste vej herud er at returnere midler."
Projektet uddybede, at det foreslåede dekrypteringsværktøj var en gammel version af en sårbar elliptisk. Ifølge udviklerne ville de private nøgler involveret i dekrypteringen blive afsløret efter nogle ECDH-operationer.
Euler-udvinderen havde returneret 3000 ETH til DeFi-projektet og havde udtrykt vilje til at returnere de stjålne midler.
Kilde: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/